A empresa de segurança Palo Alto Networks descobriu uma nova família de arquivos nocivos (malware) que conseguem infectar dispositivos iOS mesmo que eles não tenham sido “destravados”. A empresa deu ao conjunto de arquivos o nome de AceDeceiver.

Segundo a empresa, os malwares aproveitam algumas falhas da Fair Play – o mecanismo de proteção contra cópias ilegais da Apple – para instalar aplicativos maliciosos nos dispositivos dos usuários. Eles permitem que hackers instalem remotamente quaisquer aplicativos – mesmo programas voltados para roubo de dados pessoais – sem que o dono do aparelho tome qualquer conhecimento.

Embora a Apple já tenha removido da App Store os aplicativos responsáveis por espalhar esse malware, ele continua ativo. Isso porque, se o aplicativo ficou disponível uma vez, o hacker responsável conseguiu copiar o código de autenticação da Apple, e pode utilizá-lo novamente.

Ainda segundo a Palo Alto Networks, o AceDeceiver por enquanto só afetou usuários na China continental. Apesar disso, a empresa de segurança considera que, por exmplorar uma maneira relativamente fácil de espalhar arquivos nocivos por meio da App Store, ele (ou outros malwares semelhantes) podem começar a afetar outras regiões em breve.

De acordo com o Engadget, a Apple ainda não se pronunciou sobre uma possível correção para a ameaça. Como medida preventiva, no entanto, usuários de dispositivos iOS devem ficar atentos para não instalar aplicativos suspeitos em seus aparelhos.